-
Junior Member
- Вес репутации
- 49
Хакерские проделки в сборках винды! КИС молчит...
Поставил очередную сборку (с портала AcerSoft 08.2010) и есть подозрения на хакерские штучки: авз пишет про руткиты и перехватчики, хотя деструктивной активности не наблюдается после 2-х месяцев работы.
KIS молчит, другие ругаются (нод и нортон). Помогите рассудить!
В авз ничего не понимаю.
Спасибо!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
авз пишет про руткиты и перехватчики, хотя деструктивной активности не наблюдается после 2-х месяцев работы.
Это авз реагирует на антивирус.
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
snifer67
Это авз реагирует на антивирус.
Это тоже антивирус?
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[60AF1846]
Функция advapi32.dllestroyPrivateObjectSecurity (179) перехвачена, метод APICodeHijack.JmpTo[60AF16C6]
Функция advapi32.dll:SystemFunction035 (621) перехвачена, метод APICodeHijack.JmpTo[60AF1736]
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:InternetAlgIdToStringA (214) перехвачена, метод APICodeHijack.JmpTo[671F11C6]
Функция wininet.dll:InternetAlgIdToStringW (215) перехвачена, метод APICodeHijack.JmpTo[671F1376]
-
Это от какой-то защиты типа Крипто Про
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Это от какой-то защиты типа Крипто Про
!!!! СУПЕР! Действительно, это Крипто ПРО!!!
А думал вирус!
СПАСИБО!!!